CLI — providers, auth e config
Tudo que envolve providers, autenticação, configuração efetiva e conformance. Segredos vão sempre pro .env; o resto pro okami.local.yaml (override não-destrutivo).
okami provider
Gerência de providers (menu de seta). Sem subcomando, lista os providers e a prontidão.
okami provider addadiciona um preset do catálogo (--default define como default)okami provider listlista providers e prontidão (= okami providers)okami provider remove <id>remove um provider do okami.yamlokami provider default <id>troca o default (grava override em local)okami provider login <id>atalho p/ okami login <id>okami provider models [id]lista modelos AO VIVO via /models, senão catálogookami login
Autentica um provider de assinatura (device flow / CLI oficial). Política dura: Claude e Codex são sempre por assinatura (OAuth/CLI), nunca pay-as-you-go.
params <provider> arg Provider a autenticar (ex.: codex, minimax). Claude usa o CLI claude já logado.
okami auth
Perfis de autenticação — metadata, sem segredo: tipo (oauth/cli/api_key), tier, assinatura, status e onde mora a credencial (nunca o valor).
okami authlista os perfis de auth (= okami auth list)okami auth status [--json]status p/ monitoramento/CIokami config
Config efetiva (okami.yaml + okami.local.yaml, segredos mascarados). Sem subcomando abre um painel interativo. O set auto-roteia: chave MAIÚSCULA → .env; chave pontilhada sensível literal → recusado (use ${ENV}).
params show [--diff] subcmd Config efetiva (--diff mostra só os overrides). get <chave> [--raw] subcmd Lê um valor; segredo é mascarado (--raw mostra o valor cru). set <chave> <valor> [--project] subcmd Define um valor (segredo→.env global; --project usa o .env do projeto). unset <chave> subcmd Remove um override (não toca no okami.yaml base). path subcmd Mostra onde ficam os arquivos (incl. o .env global). edit [--base] subcmd Abre no $EDITOR (--base abre o okami.yaml em vez do override). check subcmd Valida que a config carrega e aponta o que falta (lite doctor).
okami policy
Conformance autorada (okami.policy.yaml). A CI roda check como gate. Veja Operação → Segurança.
params check [--strict] [--json] [--policy <arq>] subcmd Avalia config+workspace; --strict = postura de produção/GA; exit≠0 se falha. init [--force] subcmd Cria um okami.policy.yaml baseline p/ você autorar. show [--strict] subcmd Mostra a policy efetiva (baseline + autorada).
okami doctor
Diagnostica config, chaves, conectividade, toolchain (git/uv/node/docker/claude), SQLite FTS5, embedder e sandbox. Seu primeiro comando quando algo não vai bem.
params --fix flag Conserta lock órfão, perms do .env (→0600), temporários. --json flag Relatório estruturado + health (monitoramento/CI). --lint flag Lint de POSTURA de segurança (pass/warn/fail).
okami status
Visão resolvida: agente, modelo, providers, memória, aprovação, persona, voz, auto-skill — com tokens e custo acumulados da sessão. --json p/ máquina.

